网络信息安全 第12章 安全管理.pptVIP

安全管理 应急处理 发生紧急安全事故时，要做到： 封存现场(尤其是审计数据)，及时取证，紧急报案和求援 排除故障、启用备份系统和备份数据，恢复原数据及系统正常功能 安全管理 设备设施防护 配置管理 入侵检测与入侵阻断 服务器防护 抗毁系统和自毁系统 笔记本电脑问题 网络防洪 安全管理 良好的习惯 不要点击和下载来历不明的文件和链接 起个什么口令好 不要使用来历不明的软盘/光盘 浏览器设置要当心 对异常现象保持高度警惕 安全管理 监督检查措施 实行安全内审员制度 安全记录、安全状况要有人定期检查 查出安全问题要能明确追究责任 安全管理 信息安全管理标准 ISO 13335//ISO 17799(BS 7799) 采用推荐标准而不是强制标准 实行达标认证制度 与现行保密制度的关系 安全管理 总结 信息安全，重在管理 信息安全管理必须首长挂帅、全员参与、有限目标、体系先行 信息安全管理重在预防，要对信息资产及其脆弱性以及总体安全状况做到胸中有数 信息安全管理必须在体系、制度建设中充分考虑技术因素，但只有体系、制度和技术的合理结合才能真正发挥作用，取得效果 安全管理 12.2 法律法规体系 安全管理 网络引发的法律问题 攻击 恶意代码 管理失误 泄密 传播不良信息 利用网络进行违法活动的通信指挥 散布谣言，制造恐慌动乱 网络上实施经济犯罪 网络上实施民事侵权 利用网络的行为引发